DE102005046456A1 - Verfahren zur Bestimmung des Orts und/oder einer Bewegungsgröße von sich bewegenden Objekten, insbesondere von sich bewegenden spurgebundenen Fahrzeugen - Google Patents

Verfahren zur Bestimmung des Orts und/oder einer Bewegungsgröße von sich bewegenden Objekten, insbesondere von sich bewegenden spurgebundenen Fahrzeugen Download PDF

Info

Publication number
DE102005046456A1
DE102005046456A1 DE102005046456A DE102005046456A DE102005046456A1 DE 102005046456 A1 DE102005046456 A1 DE 102005046456A1 DE 102005046456 A DE102005046456 A DE 102005046456A DE 102005046456 A DE102005046456 A DE 102005046456A DE 102005046456 A1 DE102005046456 A1 DE 102005046456A1
Authority
DE
Germany
Prior art keywords
sensor
location
quality
processes
sensors
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102005046456A
Other languages
English (en)
Other versions
DE102005046456B4 (de
Inventor
Detlef Dr. Kendelbacher
Volker Dipl.-Ing. Pliquett
Fabrice Dipl.-Ing. Stein
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102005046456A priority Critical patent/DE102005046456B4/de
Priority to PCT/EP2006/066409 priority patent/WO2007033939A1/de
Priority to EP06793558A priority patent/EP1926650A1/de
Publication of DE102005046456A1 publication Critical patent/DE102005046456A1/de
Application granted granted Critical
Publication of DE102005046456B4 publication Critical patent/DE102005046456B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01CMEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
    • G01C25/00Manufacturing, calibrating, cleaning, or repairing instruments or devices referred to in the other groups of this subclass
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01CMEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
    • G01C21/00Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
    • G01C21/10Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 by using measurements of speed or acceleration
    • G01C21/12Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 by using measurements of speed or acceleration executed aboard the object being navigated; Dead reckoning
    • G01C21/16Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 by using measurements of speed or acceleration executed aboard the object being navigated; Dead reckoning by integrating acceleration or speed, i.e. inertial navigation
    • G01C21/165Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 by using measurements of speed or acceleration executed aboard the object being navigated; Dead reckoning by integrating acceleration or speed, i.e. inertial navigation combined with non-inertial navigation instruments
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L25/00Recording or indicating positions or identities of vehicles or trains or setting of track apparatus
    • B61L25/02Indicating or recording positions or identities of vehicles or trains
    • B61L25/021Measuring and recording of train speed
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L25/00Recording or indicating positions or identities of vehicles or trains or setting of track apparatus
    • B61L25/02Indicating or recording positions or identities of vehicles or trains
    • B61L25/025Absolute localisation, e.g. providing geodetic coordinates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L25/00Recording or indicating positions or identities of vehicles or trains or setting of track apparatus
    • B61L25/02Indicating or recording positions or identities of vehicles or trains
    • B61L25/026Relative localisation, e.g. using odometer
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/86Combinations of radar systems with non-radar systems, e.g. sonar, direction finder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L2205/00Communication or navigation systems for railway traffic
    • B61L2205/04Satellite based navigation systems, e.g. global positioning system [GPS]
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • G01S19/42Determining position
    • G01S19/48Determining position by combining or switching between position solutions derived from the satellite radio beacon positioning system and position solutions derived from a further system

Landscapes

  • Engineering & Computer Science (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Automation & Control Theory (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Manufacturing & Machinery (AREA)
  • Traffic Control Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Bestimmung des Orts (O) und/oder einer Bewegungsgröße von sich bewegenden Objekten (1), insbesondere von sich bewegenden spurgebundenen Fahrzeugen, wobei mindestens ein Vorverarbeitungsrechner (5) vorgesehen ist. Um eine hohe Genauigkeit sicherzustellen, wird vorgeschlagen, mindestens drei Sensoren (3a, 3b, 3b) zu verwenden, die Sensordaten (S1, S2, S3) ermitteln und an Prozesse (P1, P2, P3) von Vorverarbeitungsrechnern (5a, 5b, 5c) übergeben, DOLLAR A dass jeder Prozess (P1, P2, P3) einen Differenzfaktor (D1-2, D1-3, D2-3) aus den Sensordaten (S1, S2, S3) von je zwei Sensoren (3a, 3b, 3b) berechnet, dass die Prozesse (P1, P2, P3) die Differenzfaktoren (D1-2, D1-3, D2-3) untereinander austauschen und die Sensorgüte (SG1, SG2, SG3) für jeden Sensor (3a, 3b, 3b) ermitteln, dass die Prozesse (P1, P2, P3) anhand der Sensordaten (S1, S2, S3) und der Sensorgüte (SG1, SG2, SG3) jeweils den Ort (O1, O2, O3) und/oder die Bewegungsgröße jeweils gewichtet mit der zugehörigen Sensorgüte (SG1, SG2, SG3) berechnen und an einen sicheren Rechner (7) übergeben, der diese jeweils vergleicht und die nicht verwirft, die mehrheitlich innerhalb vorgegebener Toleranzen liegen, und dass der sichere Rechner (7) aus den nicht verworfenen Orten (O1, O2, O3) und/oder Bewegungsgrößen jeweils gewichtet mit der zugehörigen Sensorgüte (SG1, SG2, SG3) den Ort (O) und/oder die Bewegungsgröße berechnet.

Description

  • Die Erfindung betrifft ein Verfahren zur Bestimmung des Orts und/oder einer Bewegungsgröße von sich bewegenden Objekten, insbesondere von sich bewegenden spurgebundenen Fahrzeugen, gemäß dem Oberbegriff des Anspruchs 1.
  • Es ist bekannt, dass es zur Steuerung des Bahnverkehrs erforderlich ist, den Aufenthaltsort der Fahrzeuge zu bestimmen. Zur Ortung sind deshalb Sensoren in den Fahrzeugen installiert, wobei unterschiedliche Wirkprinzipien für die Ortung bekannt sind. Dabei sind Wegimpulsgeber weit verbreitet, die aus den Radumdrehungen jeweils Impulse für die Weg- und Geschwindigkeitsberechnung ableiten. Daneben werden auch Beschleunigungssensoren und Radarsysteme eingesetzt. Mittlerweile sind auch erste satellitengestützte Ortungssysteme auf der Bass von GPS (Global Positioning System) bekannt. Alle bekannten Ortungssensoren weisen spezifische Eigenschaften und Fehlertoleranzen auf, weshalb es vorkommen kann, dass die Ortungssensoren in besonderen Situationen unbrauchbare oder keine Daten liefern. So sind die Ortungsdaten der Wegimpulsgeber bei erhöhtem Schlupf in den Antriebs- und Bremsphasen mit großen Fehlern behaftet. Aus diesem Grunde werden manchmal mehrere Sensoren für die Ortung eingesetzt und deren Ortungsdaten miteinander verknüpft, um den Aufenthaltsort eines Zuges genauer angeben zu können, wobei die Sensordaten auch auf Plausibilität geprüft werden.
  • Bei dem European Train Control System (ETCS) zur Zugsicherung ist die Ermittlung des Aufenthaltsortes eines Fahrzeugs (Zu ges) eine sicherheitskritische Aufgabe, bei der der Aufenthaltsort innerhalb eines sicherheitsrelevanten Vertrauensintervalls zu bestimmen ist, das ein Maß für die aktuelle Ortungsgenauigkeit ist. Dieses Vertrauensintervall ist dynamisch, d.h. es hängt jeweils von der aktuellen Ortungsgenauigkeit ab und kann sich während der Fahrt des Fahrzeugs ändern. Ein größeres Vertrauensintervall bedeutet eine ungenauere Bestimmung des Aufenthaltsortes eines Zuges, was mit der Zunahme negativer Einflüsse auf den Betriebsablauf verbunden ist. Um eine Kumulation der Fehler der Ortungssensoren zu verringern, können zusätzlich elektronische Einrichtungen (beispielsweise Balisen) an vorgegebenen Positionen im Streckenverlauf angeordnet werden, die vom Fahrzeug gelesen werden können, wobei die Fahrzeuge die gelesenen Informationen zur Synchronisierung der Ortungsdaten verwenden. An diesen Synchronisationspunkten wird das während der Fahrt sukzessive größer werdende Vertrauensintervall wieder verkleinert.
  • Um den hohen Anforderungen an die Ausfallsicherheit eines Zugsicherungssystems gerecht zu werden, werden die Ortungssysteme meist redundant ausgelegt und müssen den Ausfall einzelner Sensoren tolerieren. Deswegen werden bei Zugsicherungssystemen die vorhanden Ortungssensoren oft doppelt einbaut.
  • Die Ortung der Fahrzeuge im Bahnverkehr erfolgt oft unter schwierigen äußeren Einflüssen, wie beispielsweise Wasser, Eis, Verschmutzung, Tunnel, Brücken und dem unterschiedlich beschaffenen Oberbau. Um in einem Ortungssystem mit mehreren Sensoren temporär wirkende Ausfälle und Fehler einzelner Sensoren bei der Fahrzeugortung kompensieren zu können, müssen die Eigenschaften und Fehlermöglichkeiten der eingesetzten Sensoren genau analysiert und bewertet werden. Insbesondere erfordert die Berechnung des Vertrauensintervalls der Ortung komplizierte Algorithmen bei der Verarbeitung und Verknüpfung der Sensordaten. Aufgrund der Sicherheitsforderungen des Bahnverkehrs ist dies meist mit einem aufwendigen Zulassungsprozess verbunden.
  • Unter wechselnden äußeren Einflüssen zeigen die verfügbaren Ortungssensoren ein spezifisches und schwankendes Fehlerverhalten, welches zeitweise zu einer Verminderung der Ortungsgenauigkeit führen kann. Die damit verbundenen vergrößerten Vertrauensintervalle bei der Ortsbestimmung können zur Behinderung des Bahnverkehrs führen.
  • Transiente oder persistente Ausfälle einzelner Ortungssensoren führen weiter zur Verminderung der Ortungsgüte oder sogar zum Ausfall der gesamten Fahrzeugortung, wodurch massive Betriebsbehinderungen verursacht werden können.
  • Um den Sicherheitsanforderungen des Bahnverkehrs zu genügen, werden bei der Ortung so genannte sichere Rechner eingesetzt, die beispielsweise aus mehreren parallel arbeitenden Rechnern bestehen, welche die erhaltenen Rechenergebnisse untereinander vergleichen und eine Bewertung vornehmen. Nur wenn die Ergebnisse von mindestens zwei Rechnern übereinstimmen, wird das Ergebnis an den zu steuernden Prozess weitergegeben; bei Nichtübereinstimmung erfolgt eine entsprechende Sicherheitsreaktion.
    •
  • Die Aufgabe der Erfindung ist es, eine hohe Genauigkeit bei der Bestimmung des Orts und/oder einer Bewegungsgröße sicherzustellen. Weiterhin besteht die Aufgabe darin, die Genauigkeit und die Verfügbarkeit der Ortung skalierbar in Bezug auf die Höhe der Anforderungen zu gestalten, so dass deren Verwendung bei unterschiedlichen Einsatzbedingungen und in verschiedenartigen Steuerungssystemen möglich wird.
  • Die Aufgabe der Erfindung wird gemäß den Merkmalen des Anspruchs 1 gelöst; die Unteransprüche enthalten vorteilhafte Ausgestaltungen.
  • Die Lösung sieht vor, dass mindestens drei Sensoren im Objekt angeordnet sind, die unabhängig voneinander Sensordaten über den Ort und/oder die Bewegungsgröße ermitteln und an Prozesse übergeben, die auf einem oder mehreren ebenfalls im Objekt angeordneten Vorverarbeitungsrechnern ablaufen, wobei jeder Prozess die Sensordaten von mindestens zwei Sensoren verarbeitet und wobei jeder Sensor seine Sensordaten an mindestens zwei Prozesse übergibt, dass jeder Prozess einen Differenzfaktor aus der Differenz der Sensordaten von je zwei Sensoren berechnet, dass die Prozesse die Differenzfaktoren untereinander austauschen und anhand der ausgetauschten Differenzfaktoren die Sensorgüte für jeden Sensor als Maß für die aktuelle Sensorgenauigkeit ermitteln, dass die Prozesse anhand der Sensordaten und der Sensorgüte jeweils den Ort und/oder die Bewegungsgröße jeweils gewichtet mit der zugehörigen Sensorgüte berechnen, dass jeder Prozess die Orte und/oder Bewegungsgrößen und die Sensorgüte an einen ebenfalls im Objekt angeordneten sicheren Rechner übergibt, der die Orte und/oder Bewegungsgrößen und/oder die Sensorgüte jeweils vergleicht und die Orte und/oder Bewegungsgrößen und die Sensorgüte nicht verwirft, die mehrheitlich innerhalb vorgegebener Toleranzen liegen, während er die außerhalb liegenden verwirft, und dass der sichere Rechner aus den nicht verworfenen Orten und/oder Bewegungsgrößen jeweils gewichtet mit der zugehörigen Sensorgüte einen Ort und/oder eine Bewegungsgröße berechnet.
  • Zur Erhöhung der Genauigkeit wird vorgeschlagen, dass die Sensoren bezogen auf den Ort als auch auf jede Bewegungsgröße nach unterschiedlichen Wirkprinzipien arbeiten.
  • Zur Erhöhung der Sicherheit wird vorgeschlagen, die Prozesse in den Vorverarbeitungsrechnern aus unterschiedlicher Software (diversitär) aufzubauen.
  • Zur Erhöhung der Verfügbarkeit und der Sicherheit wird vorgeschlagen, die Vorverarbeitungsprozesse auf mehrere Vorverarbeitungsrechner aufzuteilen.
  • Zur weiteren Erhöhung der Genauigkeit und der Verfügbarkeit wird vorgeschlagen, mehr als drei unabhängig arbeitende Sensoren zu verwenden.
  • Technisch vorteilhaft ist es, wenn der Algorithmus zur Bestimmung der Sensorgüte sensorspezifische Toleranzen berücksichtigt.
  • Eine erhöhte Genauigkeit ergibt sich, wenn zur Berechnung des Vertrauensintervalls im sicheren Rechner neben den sensorspezifischen Toleranzen die Sensorgüte jeweils mit berücksichtigt wird.
  • Ein besseres Ausfallverhalten lässt sich erzielen, wenn mehrere Vorverarbeitungsrechner vorgesehen sind.
  • Genauigkeitserhöhend wirkt sich auch aus, wenn das Verfahren bezüglich der Verwerfung der Orte und/oder Bewegungsgrößen und der Sensorgüte mit bekannten Plausibilitätsverfahren kombiniert werden.
  • Mit dem Verfahren wird eine sichere Ortung von Fahrzeugen ermöglicht, wobei Fehlereinflüsse einzelner Sensoren minimiert werden. Die Ortsberechnung nutzt im Wesentlichen nur die Daten der korrekt arbeitenden Sensoren, wobei resynchronisierte Sensoren automatisch wieder in die Ortsberechnung einbezogen werden. Insbesondere für den Fall, dass mehrere Sensoren gleichzeitig eine geringe Datenqualität liefern, kann aufgrund der sensorspezifischen Bewertung und Gewichtung der Daten ein gut verwendbares Ortungsergebnis erhalten werden. Die Berücksichtigung der Qualität der Sensordaten schützt vor Fehlentscheidungen bei den Mehrheitsentscheidungen, d.h. liefern zwei Sensoren eine geringere Datenqualität, führt das nicht automatisch zur Suspendierung eines dritten Sensors mit hoher Datenqualität. Dadurch werden verfahrensbedingte Fehler verringert. Grundsätzlich lässt sich die Genauigkeit der Ortung durch zusätzliche Sensoren erhöhen. Die Anzahl der verwendeten Vorverarbeitungsrechner ist unbegrenzt, so dass eine vollständige diversitäre Vorverarbeitung der Ortungsdaten sichergestellt werden kann. Dabei können Sicherheits-, Verfügbarkeits- und Performanceanforderungen skaliert werden.
  • Mit den Parametern der sensorspezifischen Ortungsgüte steht eine Matrix zur Verfügung, die neben der Verbesserung der Ortungsgenauigkeit auch eine Bewertung der korrekten Funktion der Vorverarbeitungsrechner zulässt und damit eine teilweise Auslagerung der sicherheitskritischen Ortung auf eine Plattform mit geringerem Sicherheits-Level unterstützt. Der sichere Rechner wird von arbeitsintensiven Aufgaben entlastet, wenn der Vorverarbeitungsrechner mit der Verarbeitung der Sensordaten einen erheblichen Anteil an der Fahrzeugortung hat.
  • Die Erfindung wird nachfolgend anhand einer Zeichnung näher beschrieben. Es zeigen:
    •
  • 1 eine schematische Darstellung des Verfahrens mit drei Ortungssensoren, drei Vorverarbeitungsrechnern und einem sicheren Rechner,
  • 2 den Ablauf gemäß 1 im Vorverarbeitungsrechner und
  • 3 den Ablauf gemäß 1 im sicheren Rechner.
  • 1 zeigt eine schematische Darstellung eines Verfahrens zur Bestimmung des Orts eines sich bewegenden spurgebundenen Fahrzeugs als sich bewegendes Objekt, das in 1 als Rahmen 1 dargestellt ist. Mit diesem Verfahren können zusätzlich oder unabhängig von der Ortsbestimmung entsprechende Bewegungsgrößen des Fahrzeugs bestimmt werden. Zu den Bewegungsgrößen zählen insbesondere die Geschwindigkeit als auch die Beschleunigung des Fahrzeugs. In dem das Fahrzeug darstellenden Rahmen 1 sind drei weitere Rahmen 2, 4, 6 enthalten, wobei der Rahmen 2 Ortungssensoren 3 (Sensoren 3a, 3b, 3c), der Rahmen 4 Vorverarbeitungsrechner 5 und der Rahmen 6 einen sicheren Rechner 7 (Fahrzeugrechner) beinhaltet, welche alle im Fahrzeug (Rahmen 1) angeordnet sind. Die Vorverarbeitungsrechner 5 können dabei eine deutlich geringere Sicherheitsanforderungsstufe als ein sicherer Rechner 7 besitzen oder ganz ohne Sicherheitsanforderungen arbeiten.
  • Der Rahmen 2 zeigt drei im Fahrzeug angeordnete kontinuierlich wirkende Ortungssensoren 3, die als Wegimpulsgeber 3a, als Radar 3b und als GPS-Empfänger 3c (Global Positioning System) ausgebildet sind und damit diversitär arbeiten. Die Ortungssensoren 3 ermitteln jeweils unabhängig voneinander kontinuierlich Sensordaten S (Ortungsprimärdaten), welche sie an auf den Vorverarbeitungsrechnern 5 ablaufende Prozesse P1, P2, P3 (Programme) zur Verarbeitung übergeben (die Sensordaten S sind hier schematisch als gestrichelte Linien zwischen den Rahmen 2 und 3 dargestellt, wobei die Sensordaten des Or tungssensors 3a mit S1 bezeichnet sind, usw.). Wie die 1 zeigt, sind hier drei unabhängig voneinander arbeitende Vorverarbeitungsrechner 5a, 5b, 5c vorhanden, bei denen es sich zwar um die gleichen Vorverarbeitungsrechner 5 handeln kann, aber nicht handeln muss. Genauso können die Prozesse P1, P2, P3 gleich sein. In beiden Fällen ist es aber zweckmäßig, wenn dies nicht der Fall ist, um das Erkennen von Fehlern durch die Verwendung von unterschiedlichen Prozessen P1, P2, P3 und unterschiedlichen Rechnern 5a, 5b, 5c zu erhöhen. Es kann sich aber selbstverständlich auch um einen einzigen Vorverarbeitungsrechner 5 handeln, auf dem dann alle drei Prozesse P1, P2, P3 unabhängig voneinander ablaufen.
  • In den Vorverarbeitungsrechnern 5 sind also eine Anzahl separate diversitäre Prozesse P1, P2, P3 implementiert, die unabhängig voneinander die Daten der angeschlossenen Sensoren S1, S2, S3 verarbeiten. Die Anzahl der diversitären Prozesse P1, P2, P3 ergibt sich aus der Anzahl der verwendeten Sensoren S1, S2, S3. Die Aufteilung der diversitären Prozesse P1, P2, P3 auf die Vorverarbeitungsrechner 5 hängt von deren Anzahl ab. Bei Verwendung eines Vorverarbeitungsrechners 5 laufen alle Prozesse P1, P2, P3 auf diesem Rechner 5. Bei Verwendung mehrerer Vorverarbeitungsrechner 5 kann in jedem Vorverarbeitungsrechner 5 mindestens ein Prozess P1, P2, P3 angeordnet werden. Bei drei Ortungssensoren S1, S2, S3 und drei Vorverarbeitungsrechnern 5a, 5b, 5c kann beispielsweise je Vorverarbeitungsrechner 5 ein Prozess P1, P2, P3 implementiert werden.
  • 1 ist entnehmbar, dass jeder Sensor 3 seine Sensordaten S an mindestens zwei Prozesse P1, P2, P3 übergibt, die Sensordaten S eines Ortungssensors 3a, 3b, 3c werden also parallel mindestens zwei verschiedenen Prozessen P1 und P2, P3 und P2, P1 und P3 der Vorverarbeitungsrechner 5 zugeführt.
  • Jeder Prozess P1, P2, P3 eines Vorverarbeitungsrechners 5 wertet die Sensordaten S (Ortungsprimärdaten) der angeschlossenen Sensoren 3 aus. Vorteilhaft ist es, die Auswertung innerhalb der Prozesse P1, P2, P3 nach verschiedenen diversitären Algorithmen durchzuführen, um die Wahrscheinlichkeit für gleiche algorithmische Fehler bei der Ausführung unterschiedlicher Prozesse P1, P2, P3 zu minimieren.
  • In 1 übergibt der Sensor 3a seine Sensordaten S1 an die Prozesse P2 und P3, der Sensor 3b seine Sensordaten S2 an die Prozesse P1 und P3 und der Sensor 3c seine Sensordaten S3 an die Prozesse P1 und P2. Das bedeutet, dass hier jeder Prozess P1, P2, P3 die Sensordaten von genau zwei Sensoren 3 erhält. Jeder Prozess P1, P2, P3 errechnet aus der Differenz der Sensordaten S1, S2, S3 einen Differenzfaktor, nämlich D1-2, D1-3 und D2-3. Die Pfeile 8 sollen andeuten, dass die Prozesse P zumindest die Differenzfaktoren D1-2, D1-3, D2-3 austauschen. So zeigt der kleine Pfeil 9, dass der Prozess P3 den Differenzfaktor D1-2 an den Prozess P2 übergibt. Umgekehrt übergibt der Prozess P2 den Differenzfaktor D1-3 an den Prozess P3 (Pfeil 10). Ein entsprechender Austausch findet wie in 1 gezeigt auch zwischen den Prozessen P1 und P2 sowie P1 und P3 statt. Somit stehen allen Prozessen P1, P2, P3 alle drei Differenzfaktoren D1-2, D1-3, D2-3 zur Verfügung, woraus die Prozesse P1, P2, P3 eine Sensorgüte SG als Maß für die berechnete Sensorgenauigkeit ermitteln. Die Sensorgüte SG1, SG2, SG3 wird dabei umso höher bewertet, je geringer die Differenzfaktoren D1-2, D1-3, D2-3 zweier Vorverarbeitungsprozesse P1, P2, P3 bezüglich eines gemeinsamen Sensors 3a, 3b, 3c ausfallen. Eine hohe Sensorgüte SG1, SG2, SG3 für einen Sensor 3a, 3b, 3c stützt sich damit auf die übereinstimmende Beurteilung von drei Sensoren 3a, 3b, 3c durch zwei Vorverarbeitungsprozesse P1, P2, P3. Anhand der Sensordaten S und der Sensorgüte SG berechnen die Prozesse P1, P2, P3 jeweils einen mittleren Ort O1, O2, O3 der jeweils mit der zugehörigen Sensorgüte SG1, SG2, SG3 gewichtet ist. Wie die 1 zeigt, werden die Orte O1, O2, O3 und die Sensorgüte SG1, SG2, SG3 von den Vorverarbeitungsrechnern 5a, 5b, 5c an den sicheren Rechner 7 übergeben (schematisch ist die Übergabe der Sensorgüte SG und der Orte O als gestrichelte Linien zwischen den Rahmen 4 und 6 dargestellt). So übergibt der Vorverarbeitungsrechner 5a einen ermittelten Ort O3 und die beiden Sensorgüten SG1 und SG2 der beiden Sensoren 3a, 3b an den sicheren Rechner 7, da der Vorverarbeitungsrechner 5a die Sensordaten S1, S2 von den beiden Sensoren 3a, 3b erhalten hat. Eine entsprechende Übergabe erfolgt von den Vorverarbeitungsrechnern 5b und 5c.
  • An den sicheren Rechner 7 können bei Bedarf zusätzliche Sensoren angeschlossen werden, wie beispielsweise ein Balisenleser (hier nicht gezeigt).
  • 2 zeigt schematisch den oben beschriebenen Ablauf im Vorverarbeitungsrechner 5a, der in 2 in drei Schritte gegliedert ist (die Abläufe in den beiden anderen Vorverarbeitungsrechnern 5b, 5c erfolgen entsprechend).
  • Im ersten Schritt erfolgt die Übergabe der Sensordaten S1, S3, die vom Vorverarbeitungsrechner 5a gelesen werden. Nach dem Lesen werden die Sensordaten S1, S3 aufbereitet (z. B. kann eine Transformation in ein geeignetes Koordinatensystem durchgeführt werden). Anschließend führt der Vorverarbeitungsrechner 5a eine Differenzbildung der Sensordaten S1, S3 durch, indem er den Differenzfaktor D2-3 berechnet.
  • Der erste prozessinterne Verarbeitungsschritt dient dabei also der Ermittlung der Übereinstimmung der Sensordaten S (Or tungsprimärdaten) der angeschlossenen Sensoren 3. Für diese Ermittlung ist gegebenenfalls eine Vorverarbeitung der gelieferten Sensordaten S notwendig, wie beispielsweise Transformation in ein geeignetes Koordinatensystem. Das Maß der Übereinstimmung der Sensordaten S wird mittels einer Kenngröße (dem Differenzfaktor D1-2, D1-3, D2-3) bewertet. Der aktuelle Differenzfaktor D1-2, D1-3, D2-3 kann zwischen einem Minimum (beste Übereinstimmung) und einem Maximum (keine Übereinstimmung) liegen. Für die Ermittlung des Differenzfaktors D1-2, D1-3, D2-3 können prozessspezifisch festgelegte Toleranzen genutzt werden.
  • Im zweiten Schritt werden die Differenzfaktoren D1-2, D1-3 von den beiden anderen Vorverarbeitungsrechnern 5b, 5c übernommen und der Differenzfaktor D2-3 an die beiden anderen Vorverarbeitungsrechner 5b, 5c übergeben. Die Sensordaten werden mit Hilfe der Differenzfaktoren D1-2, D1-3, D2-3 einem Plausibilitätstest unterzogen, der das Ziel hat, erhebliche Sensorfehler zu offenbaren und deren Daten S1, S2, S3 von der weiteren Verarbeitung auszuschließen. Anschließend erfolgt die Berechnung der Sensorgüte SG1, SG2, SG3 für alle Sensoren 3a, 3b, 3c, deren Daten S1, S2, S3 plausibel sind. Aus dem Vergleich von D1-2 mit D2-3 wird die Sensorgüte SG2 und aus dem Vergleich von D1-3 mit D2-3 wird die Sensorgüte SG3 bestimmt. Dem schließt sich der dritte Schritt an, bei dem ein gemittelter Ort O1 anhand der Sensordaten S2, S3 und der Sensorgüte SG2, SG3 als Gewichtsfaktoren berechnet wird. Der so berechnete Ort O1 mit der ermittelten Sensorgüte SG2, SG3 wird dann an den sicheren Rechner 7 übergeben. Der gesamte Ablauf wiederholt sich zyklisch für die jeweils aktuellen Sensordaten S1, S2, S3.
  • Der zweite Verarbeitungsschritt dient also der Ermittlung der Qualität der aktuellen Daten S1, S2, S3 jedes angeschlossenen Sensors 3 (sensorspezifische Ortungsgüte als Sensorgüte SG1, SG2, SG3). In diesem Schritt wird der prozessintern ermittelte Differenzfaktor D1-2, D1-3, D2-3 mit dem der anderen Prozesse P1, P2, P3 verglichen. Dieses erfolgt durch wechselseitige Übertragung der prozessspezifisch ermittelten Differenzfaktoren D1-2, D1-3, D2-3 zwischen den Prozessen P1, P2, P3. Dazu sind diejenigen Prozesse P1, P2, P3 miteinander gekoppelt, die mindestens einen gemeinsamen Sensor 3a, 3b, 3b (Ortungssensor) benutzen. Aus dem Vergleich der Differenzfaktoren D1-2, D1-3, D2-3 zweier Prozesse P1, P2, P3 mit einem gemeinsamen Sensor 3a, 3b, 3b kann mit hoher Wahrscheinlichkeit auf die Qualität der Sensordaten S1, S2, S3 (Ortungsprimärdaten) des gemeinsamen Sensors 3a, 3b, 3b geschlussfolgert werden. Wenn beispielsweise die Differenzfaktoren D1-2, D1-3, D2-3 zweier Prozesse P1, P2, P3 vergleichbar sind, die einen gemeinsamen Sensor 3a, 3b, 3b nutzen, kann die Sensorgüte SG1, SG2, SG3 bzw. Ortungsgüte des gemeinsamen Sensors 3a, 3b, 3b übereinstimmend bewertet werden. Sind die Differenzfaktoren D1-2, D1-3, D2-3 dagegen stark unterschiedlich, kann aus dem Vergleich eine Schlussfolgerung auf die Sensorgüte SG1, SG2, SG3 bzw. Ortungsgüte der anderen beteiligten Sensoren 3a, 3b, 3b gezogen werden.
  • Neben dem Vergleich der Differenzfaktoren D1-2, D1-3, D2-3 können in diesem Verarbeitungsschritt weitere Analysen nach dem Stand der Technik erfolgen, um die Plausibilität der Daten S1, S2, S3 einzelner Sensoren 3a, 3b, 3b zu bewerten. Beispielsweise sind Analysen auf der Basis zurückliegender Sensordaten S (Ortungsprimärdaten) und der bekannten Fahrzeugdynamik möglich. Die in diesem Verarbeitungsschritt ermittelte sensorspezifische Sensorgüte SG1, SG2, SG3 bzw. Ortungsgüte ist ein Maß für das Vertrauen, das den aktuellen Sensordaten S1, S2, S3 entgegengebracht werden kann. Sie kann zwischen einem Maximum (höchste Qualität der Sensordaten S1, S2, S3) und einem Minimum (Sensordaten S1, S2, S3 nicht verwendbar) liegen. Für die Ermittlung der sensorspezifischen Sensorgüte SG1, SG2, SG3 bzw. Ortungsgüte können sensor- und prozessspezifische Toleranzen festgelegt werden.
  • Jeder Prozess berechnet also individuell die aktuellen Orte O1, O2, O3 (Ortungsdaten) auf Basis der verfügbaren Sensordaten S1, S2, S3 (Primärortungsdaten) der angeschlossenen Sensoren 3a, 3b, 3b und deren sensorspezifischer Sensorgüte SG1, SG2, SG3 (Ortungsgüte). Die Daten S1, S2, S3 eines Sensors 3a, 3b, 3b (Ortungssensors) werden entsprechend seiner Sensorgüte SG1, SG2, SG3 (Ortungsgüte) bei der Berechnung gewichtet. Je höher die Sensorgüte SG1, SG2, SG3 (Ortungsgüte) eines Sensors 3a, 3b, 3b ist, umso stärker fließen dessen Daten S in das Gesamtergebnis ein. Bei minimaler Sensorgüte SG1, SG2, SG3 (Ortungsgüte) können die Daten S1, S2, S3 des betreffenden Sensors 3a, 3b, 3b nicht für die Ortsberechnung verwendet werden.
  • Für die Berechnung der Orte O1, O2, O3 können diverse prozessspezifische Algorithmen, wie beispielsweise Filterung, Integration, Transformation usw. angewendet werden. Im Ergebnis der Berechnung steht je Prozess P1, P2, P3 der aktuelle Fahrzeugort O1, O2, O3 in einem für die Applikation im sicheren Rechner 7 geeigneten Format zur Verfügung.
  • Im dritten Verarbeitungsschritt erfolgt dann die Berechnung der aktuellen Orte O1, O2, O3 (Ortungsdaten) in den Vorverarbeitungsrechnern 5a, 5b, 5c und die Ausgabe an die Applikation (nicht gezeigt) des sicheren Rechners 7.
  • In 3 ist die Verarbeitung der übergebenden Daten, der Orte O1, O2, O3 und der Sensorgüte SG1, SG2, SG3, schematisch dargestellt, wobei diese Daten zunächst vom sicheren Rechner gelesen werden. Damit beginnt der erste Schritt, nämlich die Prozessprüfung, dem der Vergleich der Ortungsdaten (Orte O1, O2, O3) folgt, also der Orte O1, O2, O3, die von den drei Vorverarbeitungsrechnern 5a, 5b, 5c ermittelt wurden. Weiter werden die sensorspezifische Sensorgüte SG1, SG2, SG3 bzw. Ortungsgüte (zwei Werte je Sensor) verglichen, um dann jeweils mittels Mehrheitsentscheidung fehlerhafte Daten zu sus pendieren. Mehrheitsentscheidung bedeutet hier, dass die Orte O1, O2, O3 und die Sensorgüte SG1, SG2, SG3 nicht verworfen werden, die mehrheitlich innerhalb vorgegebener Toleranzen liegen. Aus den verbleibenden Orten O1 und/oder O2 und/oder O3 und der Sensorgüte SG1 und/oder SG2 und/oder SG3 ermittelt der sichere Rechner 7 einen Fahrzeugort O, in den die verbliebenen Orte O1 und/oder O2 und/oder O3 gewichtet mit der zugehörigen Sensorgüte SG1 und/oder SG2 und/oder SG3 eingehen.
  • Das prozessspezifische Ortungsergebnis (Ortsbestimmungsergebnis) jedes Prozesses P1, P2, P3 wird also an die Applikation im sicheren Rechner 7 ausgegeben. Zusammen mit dem Ortungsergebnis wird von jedem Prozess P1, P2, P3 für alle angeschlossenen Sensoren 3a, 3b, 3b deren sensorspezifische Sensorgüte SG1, SG2, SG3 bzw. Ortungsgüte an die Applikation übergeben.
  • Die im sicheren Fahrzeugrechner 7 bereitgestellten Ortungsergebnisse basieren auf verschiedenen Sensoren 3a, 3b, 3b und diversitärer Verarbeitung durch die Prozesse P1, P2, P3. Bei ordnungsgemäßer Funktion der Sensoren 3a, 3b, 3b (Ortungssensoren) und Vorverarbeitungsprozesse P1, P2, P3 müssen die Ortungsergebnisse der verschiedenen Prozesse P1, P2, P3 im Rahmen der sensorbedingten Toleranzen übereinstimmen. Darüber hinausgehende Abweichungen können folgende Ursachen haben
    • a) fehlerhafte Sensordaten S1, S2, S3 – beispielsweise durch Ausfall eines Sensors 3a, 3b, 3b oder
    • b) fehlerhafte Funktion eines Vorverarbeitungsprozesses P1, P2, P3 – beispielsweise durch einen Implementierungsfehler im Vorverarbeitungsrechner 5a, 5b, 5c.
  • Da die Fahrzeugortung eine sicherheitskritische Funktion ist, besteht für den sicheren Fahrzeugrechner 7 die Aufgabe, Feh ler der Sensoren 3a, 3b, 3b (Sensorik) und der Vorverarbeitung aufzudecken und eine angepasste Reaktion einzuleiten. Gleichzeitig besteht die Aufgabe, die Ortungsfunktion tolerant gegenüber Fehlereinflüssen einzelner Sensoren 3a, 3b, 3b und Vorverarbeitungsprozesse P1, P2, P3 auszulegen, um die Systemverfügbarkeit sicherzustellen. Durch Verwendung von mindestens drei Sensoren 3a, 3b, 3b und drei Prozessen P1, P2, P3 können die Vorverarbeitungsergebnisse (Orte O1, O2, O3) geprüft und mehrheitlich beurteilt werden (Mehrheitsentscheid). Der Mehrheitsentscheid ist eine bekannte Methode für eine sicherheitsrelevante mehrkanalige Datenverarbeitung. Diese Methode wird dahingehend erweitert, dass die mehrkanalig ermittelten Vorverarbeitungsergebnisse (Orte O1, O2, O3) Kriterien für deren Beurteilung durch die sichere Applikation (Applikation auf dem sicheren Rechner 7) enthalten. Weiterhin ermöglichen die Kriterien eine differenzierte Fehleranalyse der Ursachen nach a) und b).
  • Die Bewertung und Weiterverarbeitung der diversitär ermittelten Ortungsergebnisse (Orte O1, O2, O3) aus den Vorverarbeitungsrechnern 5 erfolgt im sicheren Fahrzeugrechner 7 in zwei Schritten. Der erste Schritt besteht darin, die korrekte Funktion der Prozesse P1, P2, P3 der Vorverarbeitungsrechner 5 anhand von deren Ergebnissen zu überprüfen (Analyse nach b). Werden die Ortungsergebnisse (Orte O1, O2, O3) eines Prozesses P1, P2, P3 durch die Prüfung als fehlerfrei erkannt, erfolgt deren Verwendung bei der weiteren Ortungsberechnung im sicheren Rechner 7. Andernfalls werden diese Ortungsergebnisse (Orte O1, O2, O3) für die Weiterverwendung gesperrt.
  • Für die Prozessprüfung können einerseits die gelieferten Ortungsdaten (Orte O1, O2, O3) der Prozesse und andererseits die Daten der sensorspezifischen Sensorgüte SG1, SG2, SG3 (Ortungsgüte) genutzt werden.
  • Die verschiedenen Ortungsergebnisse (Orte O1, O2, O3) der Vorverarbeitungsprozesse P1, P2, P3 können auf Plausibilität überprüft werden. Die Plausibilitätsprüfung kann den Ver gleich der Ortungsdaten (Orte O1, O2, O3) und die Ermittlung der Abweichungen zwischen den Ortungsdaten (Orte O1, O2, O3) beinhalten. Weichen die Ortungsdaten (Orte O1, O2, O3) eines Prozesses P1, P2, P3 so stark von den Ortungsdaten (Orte O1, O1, O2, O3) der anderen Prozesse P1, P2, P3 ab, dass festgelegte Toleranzen überschritten werden, kann dieses ein Indiz für fehlerhafte Verarbeitung im Prozess P1, P2, P3 sein.
  • Weiterhin erfolgt im Rahmen der Plausibilitätsprüfung ein Vergleich der von verschiedenen Prozessen P1, P2, P3 zu einem Sensor 3a, 3b, 3b gelieferten Daten der sensorspezifischen Sensorgüte SG1, SG2, SG3 (Ortungsgüte). Melden beispielsweise zwei Prozesse für den gleichen Sensor 3a, 3b, 3b eine sensorspezifische Ortungsgüte SG1, SG2, SG3, deren Differenz größer als eine festgelegte Toleranz ist, kann dieses als Indiz für einen Verarbeitungsfehler in einem der beteiligten Prozesse P1, P2, P3 gewertet werden. Wenn im Ergebnis der Plausibilitätsprüfung eine Nichtübereinstimmung der sensorspezifischen Ortungsgüte SG1, SG2, SG3 zweier Prozesse P1, P2, P3 für einen Sensor 3a, 3b, 3b gefunden wird, können die Ortungsergebnisse (Orte O1, O2, O3) der beteiligten Prozesse P1, P2, P3 mit ggf. geringerem Gewicht bei der Ortungsberechnung im sicheren Rechner 7 verwendet werden. Wird bei der Plausibilitätsprüfung entdeckt, dass z.B. die sensorspezifische Ortungsgüte SG1, SG2, SG3 mehrerer Sensoren 3a, 3b, 3b eines Prozesses P1, P2, P3 nicht zu der sensorspezifischen Ortungsgüte SG1, SG2, SG3 der identischen Sensoren 3a, 3b, 3b der Nachbarprozesse passt, ist dieses ein Indiz für fehlerhafte Prozessverarbeitung im betreffenden Prozess P1, P2, P3. In diesem Fall werden die Ortungsergebnisse dieses Prozesses P1, P2, P3 für die weitere Verarbeitung gesperrt. Durch Überprüfung der sensorspezifischen Ortungsgüte (Sensorgüte SG1, SG2, SG3) für alle Sensoren 3a, 3b, 3b können alle Prozesse P1, P2, P3 systematisch überprüft werden.
  • Bei ausreichender Übereinstimmung der sensorspezifischen Ortungsgüte (Sensorgüte SG1, SG2, SG3) für alle Sensoren 3a, 3b, 3b eines Prozesses P1, P2, P3 mit der sensorspezifischen Ortungsgüte (Sensorgüte SG1, SG2, SG3) dieser Sensoren 3a, 3b, 3b in den anderen Prozessen P1, P2, P3 werden die Ergebnisse dieses Prozesses P1, P2, P3 durch die Nachbarschaftsbeziehung zu den anderen Prozessen P1, P2, P3 gestützt und sind damit vertrauenswürdig. Da die sensorspezifische Ortungsgüte (Sensorgüte SG1, SG2, SG3) nicht zwischen den Vorverarbeitungsrechnern 5a, 5b, 5c ausgetauscht wird, kann ein fehlerhaft arbeitender Prozess P1, P2, P3 seine Daten für die sensorspezifische Ortungsgüte (Sensorgüte SG1, SG2, SG3) nicht so manipulieren, dass sie regelmäßig zu den Daten der anderen Prozesse P1, P2, P3 passen und dadurch seine Fehlfunktion verdecken (Robustheit gegenüber Byzantinischen Fehlern).
  • Im Ergebnis der Prozessüberprüfung im ersten Schritt wird also für jeden Prozess P1, P2, P3 der Vorverarbeitungsrechner 5a, 5b, 5c festgelegt, ob die gelieferten Ortungsergebnisse (Orte O1, O2, O3) für die Ortungsberechnung im sicheren Rechner 7 weiterverwendet werden dürfen.
  • Der zweite Schritt der Verarbeitung der Ortungsergebnisse (Orte O1, O2, O3) im sicheren Rechner besteht in der Berechnung des sicherheitskritischen Fahrzeugorts (Ort O) einschließlich eines Vertrauensintervalls.
  • Für diesen Schritt werden nur die aus dem ersten Schritt zugelassenen Ortungsergebnisse (Orte O1 und/oder O2 und/oder O3) herangezogen.
  • In die Berechnung einer resultierenden Fahrzeugortung gehen die Ortungsergebnisse (Orte O1, O2, O3) anteilig und gewichtet ein. Das Gewicht eines Ortungsergebnisses (Orte O1, O2, O3) ergibt sich durch Berücksichtigung der sensorspezifischen Ortungsgüte (Sensorgüte SG1, SG2, SG3) für alle Sensoren 3a, 3b, 3b eines Prozesses P1, P2, P3. Je höher die durchschnittliche Ortungsgüte (Sensorgüte SG1, SG2, SG3) aller Sensoren 3a, 3b, 3b eines Prozesses P1, P2, P3 ist, umso stärker fließen dessen Ortungsergebnisse (Orte O1, O2, O3) in die Berech nung der resultierenden Fahrzeugortung (Ort O) ein und umgekehrt. Die resultierende Fahrzeugortung (Ort O) kann durch Mittelwertbildung der gewichteten Ortungsergebnisse (Orte O1, O2, O3) erfolgen.
  • Weiter können zusätzliche verfügbare Ortungsdaten des sicheren Rechners 7, wie beispielsweise Baliseninformationen bei der Ortungsberechnung verwendet werden. Das Resultat der Ortungsberechnung (Ort O) kann auf Plausibilität überprüft werden, beispielsweise durch Vergleich mit extrapolierten zeitlich zurückliegenden Ortungsdaten (Orte O1, O2, O3).
  • Die Berechnung des Vertrauensintervalls für den Aufenthaltsort (Orte O1, O2, O3) des Fahrzeuges hängt von der erreichten Ortungsgenauigkeit ab. Die Ortungsgenauigkeit unterliegt folgenden Einflüssen:
    • 1. Anzahl der nach der Plausibilitätsprüfung für die Berechnung zugelassenen Prozesse P1, P2, P3
    • 2. Anzahl der Sensoren 3a, 3b, 3b, auf denen die resultierende Fahrzeugortung basiert
    • 3. erreichtes Niveau der sensorspezifischen Ortungsgüte (Sensorgüte SG1, SG2, SG3) der verwendeten Sensoren 3a, 3b, 3b (Qualität der Ortungsergebnisse)
  • Diese Einflussfaktoren können bei der Berechnung des Vertrauensintervalls berücksichtigt werden. Beispielsweise kann sich die Größe des Vertrauensintervalls jeweils verändern, wenn ein Ortungssensor 3a, 3b, 3b zeitweise unbrauchbare Daten liefert und sich anschließend wieder resynchronisiert. Weiterhin kann das Vertrauensintervall durch zusätzliche Ortungssensoren im sicheren Fahrzeugrechner verbessert werden (z.B. durch Berücksichtigung von Balisen).
  • Das resultierende Vertrauensintervall des Fahrzeuges ist damit dynamisch.
  • Zur Erhöhung Genauigkeit wird also im sicheren Rechner 7 ein Vertrauensintervall unter Verwendung der Sensorgüte SG1, SG2, SG3 und/oder den sensorspezifischen Toleranzen gebildet.
  • Zur weiteren Erhöhung der Genauigkeit verwendet der sichere Rechner 7 hier als Beispiel die von einer Balise gelieferte Information, um eine Korrektur des berechneten Orts O vorzunehmen, wobei er den berechneten Ort O anschließend noch einer Plausibilitätsprüfung unterzieht. Der dann so ermittelte Ort O steht damit zur Verwendung z.B. zur Zugsicherung bereit.
  • Der gesamte Ablauf wiederholt sich mit einem festgelegten Zyklus im sicheren Rechner 7 oder nach dem Eintreffen neuer Daten S1, S2, S3 aus den Vorverarbeitungsrechnern 5a, 5b, 5c. Die Synchronisation mittels Balisen erfolgt nur dann, wenn jeweils aktuelle Balisendaten verfügbar sind.

Claims (9)

  1. Verfahren zur Bestimmung des Orts (O) und/oder einer Bewegungsgröße von sich bewegenden Objekten (1), insbesondere von sich bewegenden spurgebundenen Fahrzeugen, wobei mindestens ein im Objekt (1) angeordneter Sensor (3) vorgesehen ist, der Sensordaten (S) über den Ort (O) und/oder die Bewegungsgröße ermittelt, dadurch gekennzeichnet, dass mindestens drei Sensoren (3a, 3b, 3b) im Objekt (1) angeordnet sind, die unabhängig voneinander Sensordaten (S1, S2, S3) über den Ort (O1, O2, O3) und/oder die Bewegungsgröße ermitteln und an Prozesse (P1, P2, P3) übergeben, die auf einem oder mehreren ebenfalls im Objekt (1) angeordneten Vorverarbeitungsrechnern (5a, 5b, 5c) ablaufen, wobei jeder Prozess (P1, P2, P3) die Sensordaten (S1, S2, S3) von mindestens zwei Sensoren (3a, 3b, 3b) verarbeitet und wobei jeder Sensor (3a, 3b, 3b) seine Sensordaten (S1, S2, S3) an mindestens zwei Prozesse (P1, P2, P3) übergibt, dass jeder Prozess (P1, P2, P3) einen Differenzfaktor (D1-2, D1-3, D2-3) aus der Differenz der Sensordaten (S1, S2, S3) von je zwei Sensoren (3a, 3b, 3b) berechnet, dass die Prozesse (P1, P2, P3) die Differenzfaktoren (D1-2, D1-3, D2-3) untereinander austauschen und anhand der ausgetauschten Differenzfaktoren (D1-2, D1-3, D2-3) die Sensorgüte (SG1, SG2, SG3) für jeden Sensor (3a, 3b, 3b) als Maß für die berechnete Sensorgenauigkeit ermitteln, dass die Prozesse (P1, P2, P3) anhand der Sensordaten (S1, S2, S3) und der Sensorgüte (SG1, SG2, SG3) jeweils den Ort (O1, O2, O3) und/oder die Bewegungsgröße jeweils gewichtet mit der zugehörigen Sensorgüte (SG1, SG2, SG3) berechnen, dass jeder Prozess (P1, P2, P3) die Orte (O1, O2, O3) und/oder Bewegungsgrößen und die Sensorgüte (SG1, SG2, SG3) an einen ebenfalls im Objekt (1) angeordneten sicheren Rech ner (7) übergibt, der die Orte (O1, O2, O3) und/oder Bewegungsgrößen und/oder die Sensorgüte (SG1, SG2, SG3) jeweils vergleicht und die Orte (O1, O2, O3) und/oder Bewegungsgrößen und die Sensorgüte (SG1, SG2, SG3) nicht verwirft, die mehrheitlich innerhalb vorgegebener Toleranzen liegen, während er die außerhalb liegenden verwirft, und dass der sichere Rechner (7) aus den nicht verworfenen Orten (O1, O2, O3) und/oder Bewegungsgrößen jeweils gewichtet mit der zugehörigen Sensorgüte (SG1, SG2, SG3) den Ort (O) und/oder die Bewegungsgröße berechnet.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Sensoren (3a, 3b, 3b) bezogen auf den Ort (O1, O2, O3) als auch auf jede Bewegungsgröße nach unterschiedlichen Wirkprinzipien arbeiten.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Prozesse (P1, P2, P3) aus unterschiedlichen Programmen/unterschiedlicher Software aufgebaut sind.
  4. Verfahren nach einem der Ansprüche 1–3, dadurch gekennzeichnet, dass der Algorithmus zur Bestimmung der Sensorgüte (SG1, SG2, SG3) sensorspezifische Toleranzen berücksichtigt.
  5. Verfahren nach einem der Ansprüche 1–4, dadurch gekennzeichnet, dass im sicheren Rechner (7) zur Berechnung des Vertrauensintervalls unter Verwendung der Sensorgüte (SG1, SG2, SG3) und/oder den sensorspezifischen Toleranzen gebildet wird.
  6. Verfahren nach einem der Ansprüche 1–5, dadurch gekennzeichnet, dass mehrere Vorverarbeitungsrechner (5a, 5b, 5c) vorgesehen sind.
  7. Verfahren nach einem der Ansprüche 1–6, dadurch gekennzeichnet, dass das Verfahren bezüglich der Verwerfung der Orte (O1, O2, O3) und/oder der Bewegungsgrößen und der Sensorgüte (SG1, SG2, SG3) mit bekannten Plausibilitätsverfahren kombiniert wird.
  8. Verfahren nach einem der Ansprüche 1–7, dadurch gekennzeichnet, dass die Prozesse (P1, P2, P3) auf mehrere Vorverarbeitungsrechner (5a, 5b, 5c) aufgeteilt sind.
  9. Verfahren nach einem der Ansprüche 1–8, dadurch gekennzeichnet, dass mehr als drei unabhängig voneinander arbeitende Sensoren (3a, 3b, 3b) verwendet werden.
DE102005046456A 2005-09-20 2005-09-20 Verfahren zur Bestimmung des Orts und/oder einer Bewegungsgröße von sich bewegenden Objekten, insbesondere von sich bewegenden spurgebundenen Fahrzeugen Expired - Fee Related DE102005046456B4 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102005046456A DE102005046456B4 (de) 2005-09-20 2005-09-20 Verfahren zur Bestimmung des Orts und/oder einer Bewegungsgröße von sich bewegenden Objekten, insbesondere von sich bewegenden spurgebundenen Fahrzeugen
PCT/EP2006/066409 WO2007033939A1 (de) 2005-09-20 2006-09-15 Verfahren zur bestimmung des orts und/oder einer bewegungsgrösse von sich bewegenden objekten, insbesondere von sich bewegenden spurgebundenen fahrzeugen
EP06793558A EP1926650A1 (de) 2005-09-20 2006-09-15 Verfahren zur bestimmung des orts und/oder einer bewegungsgrösse von sich bewegenden objekten, insbesondere von sich bewegenden spurgebundenen fahrzeugen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005046456A DE102005046456B4 (de) 2005-09-20 2005-09-20 Verfahren zur Bestimmung des Orts und/oder einer Bewegungsgröße von sich bewegenden Objekten, insbesondere von sich bewegenden spurgebundenen Fahrzeugen

Publications (2)

Publication Number Publication Date
DE102005046456A1 true DE102005046456A1 (de) 2007-03-29
DE102005046456B4 DE102005046456B4 (de) 2007-06-06

Family

ID=37533014

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005046456A Expired - Fee Related DE102005046456B4 (de) 2005-09-20 2005-09-20 Verfahren zur Bestimmung des Orts und/oder einer Bewegungsgröße von sich bewegenden Objekten, insbesondere von sich bewegenden spurgebundenen Fahrzeugen

Country Status (3)

Country Link
EP (1) EP1926650A1 (de)
DE (1) DE102005046456B4 (de)
WO (1) WO2007033939A1 (de)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006049684A1 (de) * 2006-10-13 2008-04-17 Siemens Ag System und Verfahren zur Fahrwegs- und/oder Geschwindigkeitsbestimmung von Fahrzeugen, insbesondere zur Zugbeeinflussung
DE102008015107A1 (de) * 2008-03-19 2009-11-05 Breuer Nachrichtentechnik Gmbh Qualitätskontrolle bei der GNSS Navigation
DE102013020523A1 (de) * 2013-12-11 2015-06-11 Sew-Eurodrive Gmbh & Co Kg Verfahren zur sicheren Überwachung auf Einhalten eines Mindestabstandes bei Fahrzeugen, insbesondere Schienenfahrzeugen, und Schienenanlage zur Durchführung eines Verfahrens
DE102014211168A1 (de) * 2014-06-11 2015-12-17 Continental Teves Ag & Co. Ohg Verfahren und System zur Verifizierung von Messdaten
DE102015203476A1 (de) * 2015-02-26 2016-09-01 Siemens Aktiengesellschaft Verfahren und Ortungseinrichtung zum Bestimmen der Position eines spurgeführten Fahrzeugs, insbesondere eines Schienenfahrzeugs
DE102017205456A1 (de) 2017-03-30 2018-10-04 Siemens Aktiengesellschaft Vorrichtung zur Bestimmung zumindest eines auf einen Ort und/oder zumindest eine Bewegungsgröße eines spurgebundenen Fahrzeugs bezogenen Messwertes sowie Verfahren zum Betreiben einer solchen Vorrichtung
WO2019015997A1 (de) 2017-07-17 2019-01-24 Siemens Aktiengesellschaft Korrektur eines gemessenen positionswerts eines schienengebundenen fahrzeugs
WO2020164796A1 (de) 2019-02-12 2020-08-20 Sew-Eurodrive Gmbh & Co. Kg Anlage mit auf einer verfahrfläche der anlage bewegbarem mobilteil
EP3388307B1 (de) 2017-04-13 2021-10-20 KNORR-BREMSE Systeme für Schienenfahrzeuge GmbH Fusion von infrastrukturbezogenen daten, insbesondere von infrastrukturbezogenen daten für schienenfahrzeuge
DE102021205993A1 (de) 2021-06-14 2022-12-15 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Betreiben eines Scheinwerfersystems eines Kraftfahrzeugs

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014195164A2 (en) * 2013-06-04 2014-12-11 Pps Gmbh Localization system for monitoring objects in real-time
US9387867B2 (en) 2013-12-19 2016-07-12 Thales Canada Inc Fusion sensor arrangement for guideway mounted vehicle and method of using the same
US9327743B2 (en) 2013-12-19 2016-05-03 Thales Canada Inc Guideway mounted vehicle localization system
EP4147943A1 (de) * 2021-09-13 2023-03-15 Siemens Mobility GmbH Messanordnung

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0358785B1 (de) * 1988-09-12 1993-11-24 Siemens Aktiengesellschaft Einrichtung zum Betrieb eines redundanten Mehrrechnersystems für die Steuerung eines elektronischen Stellwerkes in der Eisenbahnsignaltechnik
EP0736441A1 (de) * 1995-04-07 1996-10-09 Honeywell Ag Fehlertolerante Zug-Plattform
DE19532104C1 (de) * 1995-08-30 1997-01-16 Daimler Benz Ag Verfahren und Vorrichtung zur Bestimmung der Position wenigstens einer Stelle eines spurgeführten Fahrzeugs
EP0762363A1 (de) * 1995-08-24 1997-03-12 The Penn State Research Foundation Fahrzeugortungsvorrichtung und -verfahren
EP0825418A2 (de) * 1996-08-19 1998-02-25 Siemens Aktiengesellschaft Verfahren zur fehlertoleranten Positionsermittlung eines Objekts
DE19730259C1 (de) * 1997-07-09 1999-02-04 Siemens Ag Verfahren und Anordnung zum Prüfen eines Doppelsensorsystems
EP1418109A1 (de) * 2002-11-07 2004-05-12 Siemens Schweiz AG Verfahren zur Lage- und Geschwindigkeitsbestimmung
US6768447B2 (en) * 2000-06-30 2004-07-27 Alstom Belgium S.A. Method for secure determination of an object location, preferably a vehicle moving along a known course
DE10338234A1 (de) * 2003-08-14 2004-09-23 Siemens Ag Verfahren zur Ortung eines bewegten Objekts

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5012424A (en) * 1989-02-22 1991-04-30 Honeywell Inc. Multiple sensor system and method
WO1998037432A1 (en) * 1997-02-21 1998-08-27 Ge-Harris Railway Electronics, L.L.C. Method and system for proximity detection and location determination
AU2002246949A1 (en) * 2001-01-10 2002-08-06 Lockheed Martin Corporation Train location system and method

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0358785B1 (de) * 1988-09-12 1993-11-24 Siemens Aktiengesellschaft Einrichtung zum Betrieb eines redundanten Mehrrechnersystems für die Steuerung eines elektronischen Stellwerkes in der Eisenbahnsignaltechnik
EP0736441A1 (de) * 1995-04-07 1996-10-09 Honeywell Ag Fehlertolerante Zug-Plattform
EP0762363A1 (de) * 1995-08-24 1997-03-12 The Penn State Research Foundation Fahrzeugortungsvorrichtung und -verfahren
DE19532104C1 (de) * 1995-08-30 1997-01-16 Daimler Benz Ag Verfahren und Vorrichtung zur Bestimmung der Position wenigstens einer Stelle eines spurgeführten Fahrzeugs
EP0825418A2 (de) * 1996-08-19 1998-02-25 Siemens Aktiengesellschaft Verfahren zur fehlertoleranten Positionsermittlung eines Objekts
DE19730259C1 (de) * 1997-07-09 1999-02-04 Siemens Ag Verfahren und Anordnung zum Prüfen eines Doppelsensorsystems
US6768447B2 (en) * 2000-06-30 2004-07-27 Alstom Belgium S.A. Method for secure determination of an object location, preferably a vehicle moving along a known course
EP1418109A1 (de) * 2002-11-07 2004-05-12 Siemens Schweiz AG Verfahren zur Lage- und Geschwindigkeitsbestimmung
DE10338234A1 (de) * 2003-08-14 2004-09-23 Siemens Ag Verfahren zur Ortung eines bewegten Objekts

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006049684A1 (de) * 2006-10-13 2008-04-17 Siemens Ag System und Verfahren zur Fahrwegs- und/oder Geschwindigkeitsbestimmung von Fahrzeugen, insbesondere zur Zugbeeinflussung
DE102008015107A1 (de) * 2008-03-19 2009-11-05 Breuer Nachrichtentechnik Gmbh Qualitätskontrolle bei der GNSS Navigation
DE102008015107B4 (de) * 2008-03-19 2014-08-28 Breuer Nachrichtentechnik Gmbh Verfahren zur Qualitätskontrolle bei der GNSS Navigation
DE102013020523A1 (de) * 2013-12-11 2015-06-11 Sew-Eurodrive Gmbh & Co Kg Verfahren zur sicheren Überwachung auf Einhalten eines Mindestabstandes bei Fahrzeugen, insbesondere Schienenfahrzeugen, und Schienenanlage zur Durchführung eines Verfahrens
DE102013020523B4 (de) 2013-12-11 2020-06-04 Sew-Eurodrive Gmbh & Co Kg Verfahren zur sicheren Überwachung auf Einhalten eines Mindestabstandes bei Fahrzeugen, insbesondere Schienenfahrzeugen, und Schienenanlage zur Durchführung eines Verfahrens
US10247576B2 (en) 2014-06-11 2019-04-02 ContinentalTevesAG & Co. oHG Method and system for verifying measured data
DE102014211168A1 (de) * 2014-06-11 2015-12-17 Continental Teves Ag & Co. Ohg Verfahren und System zur Verifizierung von Messdaten
DE102015203476A1 (de) * 2015-02-26 2016-09-01 Siemens Aktiengesellschaft Verfahren und Ortungseinrichtung zum Bestimmen der Position eines spurgeführten Fahrzeugs, insbesondere eines Schienenfahrzeugs
US10919550B2 (en) 2015-02-26 2021-02-16 Siemens Mobility GmbH Method and positioning device for determining the position of a track-guided vehicle, in particular a rail vehicle
DE102017205456A1 (de) 2017-03-30 2018-10-04 Siemens Aktiengesellschaft Vorrichtung zur Bestimmung zumindest eines auf einen Ort und/oder zumindest eine Bewegungsgröße eines spurgebundenen Fahrzeugs bezogenen Messwertes sowie Verfahren zum Betreiben einer solchen Vorrichtung
WO2018177677A1 (de) 2017-03-30 2018-10-04 Siemens Mobility GmbH Vorrichtung zur bestimmung zumindest eines auf einen ort und/oder zumindest eine bewegungsgrösse eines spurgebundenen fahrzeugs bezogenen messwertes sowie verfahren zum betreiben einer solchen vorrichtung
CN110475704A (zh) * 2017-03-30 2019-11-19 西门子交通有限公司 用于确定至少一个与轨道交通运输工具的地点和/或至少一个动量有关的测量值的装置以及用于运行这种装置的方法
US11772693B2 (en) 2017-03-30 2023-10-03 Siemens Mobility GmbH Device for determining at least one measurement value related to a location and/or at least one movement variable of a track-bound vehicle, and method for operating such a device
EP3388307B1 (de) 2017-04-13 2021-10-20 KNORR-BREMSE Systeme für Schienenfahrzeuge GmbH Fusion von infrastrukturbezogenen daten, insbesondere von infrastrukturbezogenen daten für schienenfahrzeuge
WO2019015997A1 (de) 2017-07-17 2019-01-24 Siemens Aktiengesellschaft Korrektur eines gemessenen positionswerts eines schienengebundenen fahrzeugs
WO2020164796A1 (de) 2019-02-12 2020-08-20 Sew-Eurodrive Gmbh & Co. Kg Anlage mit auf einer verfahrfläche der anlage bewegbarem mobilteil
DE102021205993A1 (de) 2021-06-14 2022-12-15 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Betreiben eines Scheinwerfersystems eines Kraftfahrzeugs

Also Published As

Publication number Publication date
WO2007033939A1 (de) 2007-03-29
DE102005046456B4 (de) 2007-06-06
EP1926650A1 (de) 2008-06-04

Similar Documents

Publication Publication Date Title
DE102005046456B4 (de) Verfahren zur Bestimmung des Orts und/oder einer Bewegungsgröße von sich bewegenden Objekten, insbesondere von sich bewegenden spurgebundenen Fahrzeugen
EP2934952B1 (de) Vorrichtung zum ausgeben eines eine physikalische messgrösse anzeigenden messsignals
EP1718510A1 (de) Verfahren und vorrichtung zum überwachen von signalverarbeitungseinheiten für sensoren
DE112009001371T5 (de) Integrierter hierarchischer Prozess für die Fehlerdetektierung und -lokalisierung
EP0675420A1 (de) Überwachungs-Einrichtung zur Überwachung der Flugsicherheit von Flugzeugen
WO2008015148A1 (de) Verfahren zur steuerung und überwachung eines sich entlang einer fahrstrecke bewegenden fahrzeugs, insbesondere zur signaltechnisch sicheren zugbeeinflussung
WO2020221544A1 (de) Verfahren zum bestimmen einer gleisbelegung sowie achszähleinrichtung
EP3945338A2 (de) Signalverarbeitungspfad, vorrichtung zur umfelderkennung und verfahren zur validierung eines automatisiert betreibbaren fahrsystems
EP4088224A1 (de) Verfahren zur zusammenführung mehrerer datensätze für die erzeugung eines aktuellen spurmodells einer fahrbahn und vorrichtung zur datenverarbeitung
DE3929404A1 (de) Verfahren und vorrichtung zum erkennen und identifizieren von fehlern an sensoren
DE10338234A1 (de) Verfahren zur Ortung eines bewegten Objekts
DE102015119350A1 (de) Spurvereinigungssystem mit hoher sicherheit
EP2464556A2 (de) Verfahren und elektronische einrichtung zur zustandsüberwachung von bauteilen bei schienenfahrzeugen
EP3458331B1 (de) Verfahren und vorrichtung zur überwachung zumindest einer im bahnbau verlegten fahrwegkomponente
EP3969351A1 (de) Odometrisches verfahren, insbesondere für ein schienenfahrzeug oder eine leitzentrale
WO2021018815A1 (de) Verfahren und vorrichtung zur lokalisierung eines fahrzeugs in einer umgebung
DE102016125196A1 (de) Verfahren zur Entgleisungsdetektion anhand von Raddrehzahlsignalen
WO2019243052A1 (de) Verfahren und vorrichtung zur gegenseitigen überwachung und/oder kontrolle autonomer technischer systeme
DE102017212179A1 (de) Korrektur eines gemessenen Positionswerts eines schienengebundenen Fahrzeugs
WO2018108428A1 (de) Verfahren zum kalibrieren eines radsensors und entsprechender radsensor sowie eisenbahntechnische anlage mit einem solchen radsensor
WO2022122250A1 (de) Infrastrukturgestützte trajektorienermittlung für autonome fahrzeuge
WO2021058175A1 (de) Verfahren zum fernsteuern eines roboters
DE102009037369A1 (de) Verfahren zum Kalibrieren eines Radsensors einer Gleisfreimeldeanlage, Radsensor sowie Gleisfreimeldeanlage
DE102019218074A1 (de) Steuerung eines Fahrerassistenzsystems eines Kraftfahrzeugs
DE102021123714A1 (de) Bewerten eines Validators zur Positionsbestimmung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee